4chan zhackowany? Dane moderatorów serwisu podobno trafiły w ręce włamywaczy
Wczoraj 4chan miał spore problemy z wczytywaniem treści, co nie przeszło uwadze wielu użytkowników portalu. Jak się okazało, przyczyną tego stanu rzeczy mogło być włamanie, w wyniku którego dobrano się do wielu wrażliwych danych.
Jak podaje wiele serwisów informacyjnych, w tym Reuters, TechCrunch i Mashable, wczorajszy dzień nie był najszczęśliwszym w całej historii 4chana. Wychodzi bowiem na to, że popularny, acz niezwykle "specyficzny" serwis internetowy, padł ofiarą hakerów. Włamywacze nie tylko doprowadzili do przerwy w działaniu strony internetowej, ale również dobrali się do informacji na temat zarządzających nią administratorów i moderatorów.
4chan zhackowany
Wedle przypuszczeń, atak na 4chana został przeprowadzony poprzez wykorzystanie luki w przestarzałym kodzie PHP, który odpowiada za działanie portalu. Od momentu swojego powstania w 2003 r. 4chan nie uległ zbyt wielkiej zmianie, wychodzi więc na to, że myszką trąci nie tylko szata wizualna, ale i zaplecze serwisu. Mimo wszystko teoria ta zostaje niepotwierdzona, a wśród społeczności felernego portalu brak zgody co do tego, w jaki sposób został on zhakowany.
Jeden z użytkowników Reddita, znany pod pseudonimem monkeydew123, utrzymuje, że dotarł do posta napisanego przez osobę stojącą za atakiem. Wedle niej, operacja została przeprowadzona przy pomocy pliku PostScript spreparowanego w taki sposób, aby podszywał się pod dokument w formacie PDF. Jako że 4chan nie wprowadził systemu odpowiadającego za weryfikację tego, czy dany PDF jest nim w rzeczywistości, na serwerze witryny wylądował złośliwy kod, a włamywacze wykorzystali podstępny plik binarny SUID do przyznania sobie najwyższych uprawnień.
Warto przy tym zwrócić uwagę na ostatnie zdanie wypowiedzi. Wynika z niego bowiem, że hakerzy postanowili nie grzebać w danych użytkowników serwisu, czego z kolei nie można powiedzieć o tych należących do szeroko rozumianego "zarządu" platformy. Adresy e-mail wszelkiej maści administratorów, moderatorów i "woźnych" zostały publicznie udostępnione, skradzione zostały również zapisy wysyłanych przez te osoby wiadomości.
Co więcej, odkryto przy tym wygląd narzędzi moderatorskich, co potwierdziło teorię, że powód nałożenia blokady na konto, który widzi pechowy użytkownik, często jest inny od tego, którzy widzą inni administratorzy. No i najważniejsze – cyberwłamywaczom udało się dotrzeć do kodu źródłowego 4chana. Jeśli wierzyć doniesieniom, rzeczona strona stara się przygarnąć całkiem pokaźną ilość informacji pozyskiwanych przez przeglądarkę internetową. W jakim celu? Tego możemy się jedynie domyślać.
Osobny akapit warto poświęcić rzekomym sprawcom ataku, jako że okazali się nimi członkowie ugrupowania Soyjak Party, wywodzącego się właśnie z 4chana. Jak napisał wspomniany już monkeydew123:
Soyjak Party to pozostałość po forum o nazwie /qa/, które pierwotnie było miejscem do omawiania bardziej specyficznych tematów, ale ostatecznie ewoluowało / przekształciło się w fabrykę Soyjak z bardzo odrębną kulturą. Napadli na /lgbt/ w 2021 roku, a moderatorzy trwale zablokowali forum w odpowiedzi, nie zdając sobie sprawy, że lepiej jest trzymać chaotyczny element w miejscu, nad którym masz kontrolę.
4chan zasługuje na uwagę ze względu na to, że stał się kolebką wielu popularnych memów krążących po dziś dzień po sieci. Smutna żaba Pepe, charakterystyczne "rage comics" oraz wojaki – to właśnie 4chan odpowiada za ich przebicie się do głównego nurtu. Nie brak przy tym głosów, że opisywany portal jest siedliskiem osób o radykalnych poglądach, a powiązania z 4chanem przypisuje się m.in. grupie QAnon oraz masowemu mordercy z Christchurch.
